[GTER] Multihoming com CTBC e Embratel
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Sep 2 18:48:12 -03 2009
Marcelo Costa wrote:
> Nao seria o rp_filter?
>
> /proc/sys/net/ipv4/conf/all ( ou nas interfaces envolvidas)
Bem lembrado. rp_filter ligado em roteador onde o roteamento é
assimétrico é encrenca na certa. Sem falar que o kernel vai perder
tempo resolvendo rotas duas vezes por pacote que entrar no roteador, e
isso pode ser bem mais custoso que uma firewall simples num roteador com
tabelas enormes.
É só lembrar que desligar o rp_filter, *precisa* de firewall para
proteger 127.0.0.1/8 e ::1, bem como para matar bogons.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list